Материалы по тегу: аутентификация

14.12.2022 [21:21], Андрей Крупин

Система аутентификации Avanpost FAM получила поддержку мультидоменности и расширенную функциональность парольных политик

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Federated Access Manager (FAM).

Avanpost FAM представляет собой комплекс класса Single Sign-On (SSO), обеспечивающий единую аутентификацию сотрудников в корпоративных ресурсах организации. Решение поддерживает протоколы SAML, OpenID Connect, OAuth, RADIUS, работу с облачными приложениями и многофакторную аутентификацию с применением смарт-карт, одноразовых кодов, сертификатов электронной подписи, биометрии, а также прочих технологий и факторов идентификации личности.

В обновлённом Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему аутентификации без перестроения существующей LDAP-инфраструктуры. Также в продукт добавлены средства авторизации сотрудников по номеру телефона и идентификации из различных доменов, поддержка мультидоменности при использовании Kerberos-аутентификации, расширенные функции парольных политик и RADIUS-приложений.

«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отмечает «Аванпост».

Постоянный URL: http://www.servernews.ru/1078890
24.09.2022 [00:16], Андрей Крупин

Система аутентификации и управления доступом «Рутокен» версии 5 получила сертификат ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

 Источник изображения: компания «Актив» / aktiv-company.ru

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001. Сертификат действителен до сентября 2027 года.

Постоянный URL: http://www.servernews.ru/1074759
14.04.2022 [11:33], Сергей Карасёв

21 апреля стартует курс «Безопасность проекта: аутентификация в Keycloak»

На следующей неделе, 21 апреля, откроется курс «Безопасность проекта: аутентификация в Keycloak». Решение Keycloak — продукт с открытым исходным кодом, предназначенный для аутентификации и авторизации. В широком смысле он ещё про управление пользователями и безопасность. Безопасность — это всегда сложно и больно, а Keycloak берёт эту историю на себя.

Специалисты разберут на курсе следующие темы:

  • Какие преимущества для безопасности проекта даёт Keycloak?
  • Почему удобнее и быстрее взять готовое решение и где его взять?
  • Как работать с кастомными плагинами и деплоить через Docker Run?
 Источник изображения: Keycloak

Источник изображения: Keycloak

На курсе посетителей ждёт очень много общения со спикерами. Будут пять встреч-вебинаров по два часа, где пользователи смогут послушать «живые» лекции, задать вопросы или обсудить реальные задачи из своей работы. А ещё будет предоставлен доступ в закрытый чат. В нём тоже можно задавать вопросы, запрашивать обратную связь спикеров и общаться с другими участниками. Чат останется и после окончания курса.

Спикерами курса станут Виктор Попов и Ирина Блажина. Господин Попов выстраивает DevOps-процессы уже 6 лет. Он внедрил и поддерживает централизованный keycloak для внутренних продуктов компании, обеспечивает развитие k8s кластера as-a-service для 20+ продуктовых команд и является администратором русскоязычного keycloak-комьюнити.

Ирина Блажина — корпоративный архитектор X5 Group, архитектор корпоративного и системного уровня. Она проектирует безопасные решения, специализируется на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др. Автор статей в публичных каналах.

«Посмотреть программу и записаться: https://slurm.club/3JxwU4Y. А ещё предлагаем вместе подготовиться к старту курса! Присоединяйтесь к чату KNS | Keycloak News Slurm. В нём мы регулярно делимся полезными статьями и материалами о работе с Keycloak, отвечаем на ваши вопросы и помогаем настроиться на учебный процесс», — говорится в сообщении.

Постоянный URL: http://www.servernews.ru/1063834
Система Orphus